OLG entschuldigt sich : DSGVO-Hinweis „an alle“: Fatale Datenschutzpanne beim Oberlandesgericht Oldenburg

Das Oberlandesgericht Oldenburg hat beim Versenden einer E-Mail gegen Datenschutzrecht verstoßen.

Das Oberlandesgericht Oldenburg hat beim Versenden einer E-Mail gegen Datenschutzrecht verstoßen.

Beim OLG Oldenburg hat es eine Datenschutzpanne gegeben – ausgerechnet beim Versenden der Datenschutz-Infos.

shz.de von
31. Mai 2018, 17:11 Uhr

Hamburg | Mit der neuen Datenschutzgrundverordnung (DSGVO) haben zahlreiche Datenschutzmails in den vergangenen Tagen die Postfächer der Nation geflutet. Unternehmen, Blogger und Behörden waren verpflichtet, ihre Datenschutz-Richtlinien an die DSGVO anzupassen und Newsletter-Abonnenten darüber zu informieren. Das Oberlandesgericht Oldenburg verschickte ebenfalls eine Info-Mail – und hat damit gegen den Datenschutz verstoßen.

Weiterlesen: Was die neuen EU-Datenschutzregeln wirklich bedeuten

„Ein klarer Rechtsverstoß“

„Nach der am 25. Mai 2018 in Kraft getretene Datenschutzgrundverordnung (DSGVO) möchten wir Sie darauf hinweisen, dass das Oberlandesgericht Oldenburg Ihre E-Mail-Adresse zum Versenden der Pressemitteilungen gespeichert hat“, heißt es in der E-Mail, die an alle Newsletter-Bezieher gleichzeitig verschickt wurde. Dumm nur, dass sämtliche E-Mail-Adressen für alle Nutzer einzusehen waren – ein klarer Verstoß gegen Datenschutzrecht, sagt ein Experte.

In der E-Mail des OLG Oldenburg zu den neuen Datenschutzrichtlinien waren alle E-Mail-Adressen des Verteilers einsehbar  ein Verstoß gegen das Datenschutzrecht.
Screenshot: mhn Medien

In der E-Mail des OLG Oldenburg zu den neuen Datenschutzrichtlinien waren alle E-Mail-Adressen des Verteilers einsehbar  ein Verstoß gegen das Datenschutzrecht.

Gegen Grundsatz der Datenminimierung verstoßen

„Laut DSGVO muss die Verarbeitung personenbezogener Daten auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein“, sagt der Datenschutzexperte Thilo Weichert. „Dieser Grundsatz wird unter dem Begriff 'Datenminimierung' geführt.“ Die Versendung von Newslettern unter vollständiger Benennung aller Empfänger gegenüber allen Empfängern sei ein weit verbreiteter Datenschutzverstoß, der schon bisher unzulässig war und weiterhin unzulässig ist, führt Jurist Weichert aus.

Wohl kein Vorsatz

Der Datenschutzexperte glaubt aber, dass es sich „hier mit großer Wahrscheinlichkeit nicht um einen vorsätzlichen Datenschutzverstoß“ handelt. Dennoch sei es ein Fehler, „der von der Ignoranz der handelnden Personen zeugt, weil es seit Jahren 'state of the art' ist, die Empfänger unter bcc (Blindkopie, Red.) zu führen und so für die anderen Empfänger zu verbergen.“ 

Weiterlesen: Erste DSGVO-Beschwerden gegen Android, Instagram, Whatsapp und Facebook

"Gericht sollte sich entschuldigen"

Weichert, der Vorstandsmitglied der Deutschen Vereinigung für Datenschutz ist und elf Jahre lang Datenschutzbeauftragter von Schleswig-Holstein war, empfiehlt dem Oberlandesgericht, "eine erneute Mail an sämtliche Empfänger des Newsletters zu versenden, bei der die anderen Empfänger verborgen sind und in der auf den vorangegangenen Verstoß hingewiesen wird, für den sich das Gericht entschuldigt." 

Wie das Oberlandesgericht unserer Redaktion sagte, ist eine Entschuldigung per E-Mail am 30. Mai erfolgt. Darin heißt es: Die E-Mail "wurde versehentlich derart versandt, dass die E-Mail-Adressen aller Abonnenten für die übrigen Abonnenten sichtbar waren. Dies bedauern wir." Darüber hinaus sei sie die Landesbeauftragte für den Datenschutz informiert worden.

Datenschutzbeauftragter glaubt nicht an Bußgeld

Ein Sprecher der Landesbeauftragten für Datenschutz (LfD) in Niedersachsen sagte unserer Redaktion, dass der Fall bislang nicht bekannt sei und nur allgemeine Einschätzungen möglich seien. Es sei aber davon auszugehen, dass ein datenschutzrechtlicher Verstoß vorliege. Jedoch käme ein von der LfD verhängtes Bußgeld nicht in Betracht, da diese nur gegen nicht-öffentliche Stellen verhängt werden können. 

Laut dem Sprecher könnte aber vom OLG Oldenburg geprüft werden, ob durch die Tat gegebenenfalls die Merkmale eines Ordnungswidrigkeiten-Tatbestandes erfüllt sind. Die Zuständigkeit zur Einleitung eines solchen Verfahrens läge beim OLG Oldenburg selbst. 

Bußgeld bis zu 50.000 Euro

Experte Weichert hingegen glaubt, dass es durchaus eine Strafe geben könnte. Da für die Datenschutzaufsicht der Justiz keine besondere Stelle betraut wurde, sei für den Verstoß die Landesbeauftragte für den Datenschutz in Hannover zuständig. "Diese könnte die in Art. 58 DSGVO vorgesehenen Befugnisse nutzen, wozu auch Anordnungen gehören", sagt Weichert. Eine Sanktionierung nach Art. 83 DSGVO mit der Möglichkeit der Verhängung hoher Geldbußen ist in Niedersachsen nicht vorgesehen. "Es besteht aber die Möglichkeit, gegen die handelnde Person eine Bußgeld bis zu 50.000 Euro zu verhängen", sagt der Jurist.

In einem vergleichbaren Fall hatte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) im Jahr 2013 gegen die Mitarbeiterin eines Handelsunternehmens wegen eines offenen Verteilers ein Bußgeld verhängt. Dieses soll sich im unteren vierstelligen Bereich bewegt haben.

zur Startseite

Diskutieren Sie mit.

Leserkommentare anzeigen